Cosa sappiamo sull’attacco Ransomware alla Regione Lazio, come ci confondiamo
L’attacco Ransomware alla Regione Lazio è, logicamente, l’evento della giornata. Ne abbiamo lette molte, da “potente attacco hacker che manda i computer in tilt” alla preoccupazione per il furto di dati.
Abbiamo però reperito una voce ragionevole in Stefano Zanero, professore associato ed esperto di Cybersecurity al Politecnico di Milano.
Vi riporteremo i suoi tweet annotati, esplicando quanto possibile.
Leggo commenti più o meno deliranti sul “potente attacco” informatico ai sistemi della regione Lazio. Sorvolando sul fatto che nessuno competente in materia direbbe mai “potente attacco”, e che i computer non vanno “in tilt” perché non sono flipper, qualche considerazione sparsa:
— Stefano Zanero (@raistolo) August 2, 2021
Cos’è un Ransomware?
Probabilmente tutti voi ne avete visto almeno uno, se non sul vostro PC su quello di un amico. “Cryptolocker” è uno dei Ransomware più famosi, ancorché (come ricorda Zanero stesso) non tutti i Ransomware sono Cryptolocker. Come in questo caso.
Il Ransomware è quel programma che “cripta”, ovvero rende inaccessibili i dati presenti su un computer. Lo scopo è non il furto di dati in sé, ma il ricatto. Ovvero segue all’infezione da Ransomware una mail generata spesso automaticamente che promette di rilasciare una chiave per “decrittare” i dati dietro pagamento di una somma in Bitcoin o altra valuta digitale meno agevole da tracciare per modi ordinari.
Infatti, in questo caso secondo alcune fonti è arrivata la richiesta di “riscatto”, ovvero la richiesta di pagare per una chiave crittografica.
Cosa negata da altre fonti, che comunque parlano di un Ransomware con criptaggio del dato.
Quanto è probabile che accada?
Più di quanto pensiate. Come già detto, i Ransomware sono ben diffusi e, da anni, capita che amministrazioni e tribunali si imbattano nel “payload”, il file contenente il programma malevolo, introdotto nei sistemi per mezzi più o meno “trasparenti”.
Ad esempio, e non è stato l’unico caso, il Tribunale di Milano nel 2015 vide le sue attività bloccate da un ransomware occultato in una falsa mail di un corriere sotto la modica richiesta di 500 euro.
Il consiglio in questi casi è tenere periodici backup e non piegarsi al ricatto, ma al livello di una infrastruttura grande come la Regione Lazio, un backup non è esattamente “un disco esterno da tenersi in un cassetto” e non parliamo della quantità di dati ripristinabile in un paio di giorni di lavoro.
Ma il furto di dati c’è stato non c’è stato?
Proprio perché al momento i dati sono inaccessibili, chiunque vi dia risposte facili sull’attacco Ransomware alla Regione Lazio sta mentendo.
Ricordiamo che lo stesso GDPR prescrive in simili casi una procedura di self-assessment, di “autogestione” che consente di capire e, anche in segnalazioni successive, di inoltrare al garante ogni dato disponibile per capire cosa fare nel prosieguo.
Ricordiamo inoltre ancora una volta che non stiamo parlando del PC del singolo professionista, ma di una intera rete complessa di computer che gestisce una serie di servizi.
Tale analisi richiederà, giustamente, il suo tempo.
Cosa sappiamo sul movente dell’attacco Ransomware alla Regione Lazio?
Al momento il movente consente di escludere la matrice ideologica, come tentativi di bloccare il servizio di vaccinazione (l’esultanza dei contrari alla vaccinazione è, purtroppo, un effetto collaterale tipico della natura umana più che della natura informatica) o danneggiare la Regione Lazio.
Come per tutti i Ransomware, il movente principale sembra economico: l’attacco Ransomware alla Regione Lazio serve, sostanzialmente, per “tirare su un bel po’ di spiccioli”
CVD (grazie @cgiustozzi) pic.twitter.com/uChJJmybYd
— Stefano Zanero (@raistolo) August 2, 2021
E il colpevole?
Sappiamo che c’è di mezzo una classe di IP dalla Germania. Il che non significa attribuire il responsabile: non è semplice come rintracciare l’ultimo anello della catena.
Quanto tempo ci vorrà e con che conseguenze?
Come anticipato, ripristinare una infrastruttura di simili dimensioni, specialmente se il backup più recente fosse riscontrato intaccato o danneggiato, non è esattamente come reinstallare il PC di vostro figlio dopo che ha fatto casino con Fortnite e Steam.
Restano una serie di problemi legati alla gestione emergenziale: ad esempio la campagna vaccinale prosegue, sia pur senza poter raccogliere adesioni online.
Ma sappiamo che il procedimento di rilascio del Green Pass richiede una serie di passaggi anche informatizzati. Le regioni trasmettono all’anagrafe vaccinale i dati, che vengono trasmessi all’infrastruttura informatica predisposta dal DPCM 17 Giugno 2021, per confluire nel sistema cui si deve il Green Pass stesso.
Ovviamente dover passare di fatto all’analogico potrebbe rendere questo procedimento alquanto rallentato, proprio nel periodo in cui il Green Pass si appresta a diventare una costante nelle nostre vite.
Diviene necessario rimediare, il prima possibile e senza allarmismo.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.